Criminosos cibernéticos roubaram os dados privados de potencialmente milhões de clientes da Balenciaga, Gucci e Alexander McQueen em um ataque.
Getty Images
Criminosos cibernéticos roubaram os dados privados de potencialmente milhões de clientes da Balenciaga, Gucci e Alexander McQueen em um ataque.
Os dados roubados incluem nomes, endereços de e-mail, números de telefone, endereços e o valor total gasto nas lojas de luxo em todo o mundo.
A Kering, empresa-mãe das marcas de luxo, confirmou a violação e diz que divulgou o incidente às autoridades competentes de proteção de dados.
A empresa disse que nenhuma informação financeira, como detalhes de cartões, foi roubada.
A empresa também diz que enviou e-mails aos clientes afetados, mas não disse quantos, nem fez nenhuma declaração pública sobre o ataque.
Legalmente, a empresa não é obrigada a fazer declarações públicas sobre a violação, desde que tenha notificado todas as pessoas afetadas por outros meios.
O cibercriminoso por trás do ataque se autodenomina Shiny Hunters.
Eles afirmam ter dados vinculados a 7,4 milhões de endereços de e-mail exclusivos, o que sugere que o número total de vítimas individuais pode ser semelhante.
Uma pequena amostra compartilhada com a BBC como prova continha milhares de detalhes de clientes que parecem ser genuínos. Depois de analisados, os arquivos foram excluídos.
Um dos detalhes nos dados roubados é "Vendas Totais", que mostra quanto dinheiro uma pessoa gastou em cada marca.
Alguns clientes gastaram mais de US$ 10.000, com um punhado gastando entre US$ 30.000 e US$ 86.000 em lojas na pequena amostra analisada pela BBC.
Essas informações são particularmente preocupantes para as vítimas, pois podem levar a que pessoas com gastos elevados sejam alvos de outros ataques e golpes, caso o hacker decida vazar as informações para outros criminosos.
Shiny Hunters parece estar agindo sozinho e disse à BBC por meio do bate-papo do Telegram que violou as marcas de luxo em abril por meio da Kering.
O hacker entrou em contato com a empresa francesa no início de junho e afirma ter negociado esporadicamente com eles um resgate a ser pago em Bitcoin. A empresa nega, dizendo que não se envolveu em nenhuma conversa com o criminoso.
A empresa diz que se recusou a pagar ao hacker de acordo com o conselho das autoridades policiais.
"Em junho, identificamos que um terceiro não autorizado obteve acesso temporário aos nossos sistemas e acessou dados limitados de clientes de algumas de nossas Casas. Nenhuma informação financeira - como números de contas bancárias, informações de cartão de crédito ou números de identificação emitidos pelo governo - esteve envolvida no incidente", disse um porta-voz da Kering, acrescentando que, desde então, garantiu seus sistemas de TI.
A violação de dados que ocorreu em abril aconteceu no momento de uma onda de ataques a marcas de luxo, incluindo Cartier e Louis Vuitton, que também divulgaram violações a clientes e ao público.
Não se sabe se esses ataques estão ligados ao Shiny Hunters.
Em junho, especialistas em segurança cibernética do Google emitiram um alerta sobre uma tendência de ataques ligados ao Shiny Hunters, da qual a gigante da tecnologia também foi vítima posteriormente.
O hacker ou hackers são conhecidos pelo Google como UNC6040, que estavam roubando dados ao enganar funcionários para que fornecessem seus dados de login para o software interno Salesforce da empresa.
O que fazer se suas informações foram roubadas
As informações roubadas em ataques cibernéticos podem incluir seu nome, endereço, data de nascimento e histórico de pedidos online.
Golpistas podem usar esses dados e se passar por outra organização, incluindo um banco ou o governo, para entrar em contato com você.
Portanto, é importante ficar vigilante se você receber e-mails, mensagens ou telefonemas suspeitos.
Esteja ciente de que os golpistas costumam tentar pressioná-lo a fazer algo com urgência.
Se você receber uma ligação do seu banco e não tiver certeza de que é genuína, desligue e ligue para o número do seu cartão ou para o site do banco.
O National Cyber Security Centre diz que você deve alterar sua senha e usar a autenticação de dois fatores, se possível.
Senhas compostas por três palavras aleatórias são mais difíceis de quebrar e não reutilize senhas em várias contas.
